1.漏洞描述 Cargo 是 Rust 编程语言的包管理器。在下载一个包后，Cargo 会将其源代码提取到磁盘上的 ~/.cargo 文件夹中，使其可以在构建 Rust 项目时使用。为了记录提取是否成功，Cargo 会在提取所有文件后在源代码根目录的 .cargo-ok 文件中写入 "ok"。有研究发现，Cargo 允许包中包含一个 .cargo-ok 符号链接，Cargo 会提取这个链接。然后，当 Cargo 尝试向 .cargo-ok 写入 "ok" 时，实际上会将符号链接指向的文件的前两个字节替换为 "ok"。这使得攻击者能够在使用 Cargo 提取包的机器上破坏一个文件。需要注意的是，Cargo 由于构建脚本和过程宏的设计，允许在构建时执行代码。此安全漏洞使得攻击者可以以一种更难追踪的方式执行一些攻击。为了保护自己免受攻击，必须信任你的依赖项，因为通过构建脚本和过程宏，攻击者仍然能够执行相同的攻击。此漏洞存在于所有版本的 Cargo 中。 2.影响产品(系统版本 是否受影响) 银河和记官网登录高级服务器操作系统 V10 SP1 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2022-36113 重要 8.1 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H 4.修复方案 无需修复